Re(3): sicherheit Zugriff via Open VPN
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » sicherheit Zugriff via Open VPN (28 Beiträge, 764 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #5640723
sicherheit Zugriff via Open VPN
q.e.d. Homepage
01.09.2009, 11:42:23
in den nächsten wochen stehen ein paar außendiensttouren an. und da hab ich mir gedacht. um von überall, zumindest abends, zugriff auf meine musiksammlung und filme zu haben realisiere ich endlich mal mit meinem fileserver zu hause einen vpn tunnel via open vpn. nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze?

der fileserver hängt am router, dieser wiederum am tele2 modem. am fileserver läuft win xp mit php und mysql server (fürs entwickeln). adresse ist nun dynamisch statt wie bei chello statisch. lösung via dyndns?

hab jetzt mit open vpn wenig bis keine erfahrung. bei uns in der firma verwenden wir hardware vpn router - für den heimgebrauch ein wenig übertrieben!

hat jemand sowas schon mal realisiert? habt ihr tipps? andere möglichkeiten? (für die musik könnte ich auch das nutzen http://forum.geizhals.at/t649561.html  läuft dann halt wieder via php und mysql was ja auch net so das ideale wäre)


ach ja hab nach den vorschlägen von damals http://forum.geizhals.at/t618713.html  diese konfiguration (statt TB platten nun 1,5 TB) auf die zweite wird regelmäßig ein backup angelegt. http://geizhals.at/eu/?cat=WL-50578  cpu ist momentan undervoltet - für vpn muss ich die sicher wieder höhertakten






01.09.2009, 11:53 Uhr - Editiert von q.e.d., alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: sicherheit Zugriff via Open VPN  (adhoc am 01.09.2009, 12:22:49)
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 01.09.2009, 12:34:05)
.  Re: sicherheit Zugriff via Open VPN  (kombipaket am 01.09.2009, 12:53:36)
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 01.09.2009, 12:59:01)
...
^ Forum  Security & Viren  #5640845
Re(3): sicherheit Zugriff via Open VPN
kombipaket
01.09.2009, 13:06:35
5 Letzte Punkte noch:
1.) PKI: Es kommen Scripts mit (in einem "easy-rsa" Ordner (oder so))... Wenn du noch keine PKI hast und es Dir nicht gleich antun willst - damit kannst mal Zerts erzeugen. Die Scripts sind nicht super (AuthorityInfoAccess und andere kannst nicht setzen) - aber sie sind ein Startpunkt, damit du mal in 10 Minuten was hast.

2.) Seien C dein Concentrator und A und B zwei Clients. Dann sieht es ja normal so aus:

A----S-----B
Also wenn A was zu B sendet, geht es von A zu S und dann zu B.
Es gibt einen Parameter, bei dem A und B (sobald sie den Kontakt zu S aufgebaut haben) direkt miteinander kommunizieren können (also an S vorbei). Irgendwie habe ich bei der Lösung Bauchweh - allerdings rein subjektiv. Wenn du sowas baust, dann poste bitte deine Resultate.

3.) OpenVPN ist Rocksolid - wir haben es Jahrelang eingesetzt. Wenn bei euch mal ein Wechsel der HardwareVPN-Teile ansteht, sollte man sich eine OpenVPN-Lösung durchaus als Nachfolger ansehen... Linux-Kenntnisse dürftest eh haben (ich habe nur Windows-Clients damit Serviciert, Erfahrungen mit OpenVPN-Server auf einem Windows-Rechner habe ich _keine_. )

4.) Du kannst es ja wahlweise auf UDP oder TCP aufsetzen... Ich verwendete ausschließlich UDP (auch bei Teilnehmern im VPN auf anderen Kontinenten) und kann es sehr empfehlen. TCP wird meines Wissens nur verwendet, wenn UDP aufgrund von Policies nicht klappt (Firewall).

5.) Es ist Firewall-Friendly. Fixer Port.

01.09.2009, 13:08 Uhr - Editiert von kombipaket, alte Version: hier
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(4): sicherheit Zugriff via Open VPN  (patos am 02.09.2009, 12:57:56)
.  Re: sicherheit Zugriff via Open VPN  (patos am 02.09.2009, 12:59:32)
.  Re: sicherheit Zugriff via Open VPN  (kombipaket am 12.09.2009, 10:52:31)
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 12.09.2009, 11:30:04)
..  Re(2): sicherheit Zugriff via Open VPN  (the.tachyon am 31.10.2009, 16:33:26)
...  Re(3): sicherheit Zugriff via Open VPN  (kombipaket am 01.11.2009, 07:52:23)
....  Re(4): sicherheit Zugriff via Open VPN  (adhoc am 01.11.2009, 09:12:47)
.....  Re(5): sicherheit Zugriff via Open VPN  (kombipaket am 01.11.2009, 15:17:19)
......  Re(6): sicherheit Zugriff via Open VPN  (adhoc am 02.11.2009, 08:13:51)
.......  Re(7): sicherheit Zugriff via Open VPN  (kombipaket am 03.11.2009, 07:18:52)
....  Re(4): sicherheit Zugriff via Open VPN  (the.tachyon am 10.11.2009, 15:10:15)
.....  Re(5): sicherheit Zugriff via Open VPN  (kombipaket am 16.11.2009, 11:15:12)
......  Re(6): sicherheit Zugriff via Open VPN  (adhoc am 16.11.2009, 11:28:27)
.......  Re(7): sicherheit Zugriff via Open VPN  (the.tachyon am 21.11.2009, 08:53:43)
........  Re(8): sicherheit Zugriff via Open VPN  (adhoc am 21.11.2009, 11:10:35)
......  Re(6): sicherheit Zugriff via Open VPN  (the.tachyon am 21.11.2009, 08:54:02)
.  Re: sicherheit Zugriff via Open VPN  (Bart Simpson am 17.11.2009, 15:41:43)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung